package com.example.forum.controller;

import com.example.forum.common.AppResult;
import com.example.forum.common.ResultCode;
import com.example.forum.config.AppConfig;
import com.example.forum.interceptor.LoginInterceptor;
import com.example.forum.model.User;
import com.example.forum.services.IUserServices;
import com.example.forum.utils.MD5Util;
import com.example.forum.utils.UUIDUtil;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import io.swagger.annotations.ApiParam;
import lombok.NonNull;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

// 对 Controller 进行 API 接口
@Api(tags = "用户接口")
// 日志注解
@Slf4j
// 这是一个返回数据的 Controller
@RestController
// 路由映射
@RequestMapping("/user")
public class UserController {
    @Resource
    private IUserServices userService;

    /**
     * 用户注册
     * 没有传参与没有参数值是有区别的，required限制的是url中有这个参数，参数的值是多少并不关心，如果没有值，会被赋值为null；
     * 而 @NonNull 限制的是参数的值不能为空。
     * 没有传参，required=true时会报错，没有参数值，@NonNull。
     *
     * @param username       用户名
     * @param nickname       用户昵称
     * @param password       密码
     * @param passwordRepeat 重复密码
     * @return
     */
    @ApiOperation("用户注册")
    @PostMapping("/register")
    public AppResult register(@ApiParam("用户名") @RequestParam("username") @NonNull String username,
                              @ApiParam("昵称") @RequestParam("nickname") @NonNull String nickname,
                              @ApiParam("密码") @RequestParam("password") @NonNull String password,
                              @ApiParam("确认密码") @RequestParam("passwordRepeat") @NonNull String passwordRepeat) {
//        // 常规非空校验
//        if (StringUtil.isEmpty(username) || StringUtil.isEmpty(nickname)
//                || StringUtil.isEmpty(password) || StringUtil.isEmpty(passwordRepeat)) {
//            // 返回错误信息
//            return AppResult.failed(ResultCode.FAILED_PARAMS_VALIDATE);
//        }

        // 校验密码与重复密码是否相同
        if (!password.equals(passwordRepeat)) {
            log.warn(ResultCode.FAILED_TWO_PWD_NOT_SAME.toString());
            // 返回错误信息
            return AppResult.failed(ResultCode.FAILED_TWO_PWD_NOT_SAME);
        }
        // 准备数据
        User user = new User();
        user.setUsername(username);
        user.setNickname(nickname);
        // 处理密码
        // 1. 生成盐
        String salt = UUIDUtil.UUID_32();
        // 2. 生成密码的密文
        String encryptPassword = MD5Util.md5Salt(password, salt);
        // 3. 设置密码和盐
        user.setPassword(encryptPassword);
        user.setSalt(salt);

        // 调用 Service 层
        userService.createNormalUser(user);
        // 返回成功
        return AppResult.success();
    }


    /**
     * 登录
     *
     * @param request
     * @param username 用户名
     * @param password 密码
     * @return
     */
    @ApiOperation("用户登录")
    @PostMapping("/login")
    public AppResult login(HttpServletRequest request,
                           @ApiParam("用户名") @RequestParam("username") @NonNull String username,
                           @ApiParam("密码") @RequestParam("password") @NonNull String password) {
        // 1. 调用 Service 中的登录方法，返回 User 对象
        User user = userService.login(username, password);
        if (user == null) {
            // 打印日志
            log.warn(ResultCode.FAILED_LOGIN.toString());
            // 返回结果
            return AppResult.failed(ResultCode.FAILED_LOGIN);
        }
        // 2. 如果登陆成功把 User 对象设置到 Session 作用域中
        HttpSession session = request.getSession(true);// true：不存在则创建
        session.setAttribute(AppConfig.USER_SESSION, user);
        // 3. 返回结果
        return AppResult.success();
    }

    @ApiOperation("获取用户信息")
    @GetMapping("/info")
    public AppResult<User> getUserInfo(HttpServletRequest request,
                                       @ApiParam("用户id") @RequestParam(value = "id", required = false) Long id) {
        // 定义返回的对象
        User user = null;
        // 根据 id 的值判断 User 对象的获取方式
        if (id == null) {
            // 1. 如果 id 为空，从 session 中获取当前登录的用户信息
            HttpSession session = request.getSession(false);
//            // 判断 session 和 用户信息 是否有效
//            // 使用登录拦截器后，这些就没用了
//            if (session == null || session.getAttribute(AppConfig.USER_SESSION) == null) {
//                // 用户没有登陆，返回错误信息
//                return AppResult.failed(ResultCode.FAILED_FORBIDDEN);
//            }
            // 从 session 中获取 当前登录的用户信息
            user = (User) session.getAttribute(AppConfig.USER_SESSION);
        } else {
            // 2. 如果 id 不为空，从数据库中按 id 查询用户信息
            user = userService.selectById(id);
        }
        // 判断用户对象是否为空
        if (user == null) {
            return AppResult.failed(ResultCode.FAILED_USER_NOT_EXISTS);
        }
        // 返回正常结果
        return AppResult.success(user);
    }

    /**
     * 这个退出的方法，涉及到的内容很单一，一般都是返回成功，对于前端
     * 也是无论成功与否，都返回到我们想要返回的页面
     */
    @ApiOperation("用户退出")
    @PostMapping("/logout")
    public AppResult logout(HttpServletRequest request) {
        // 获取 Session 对象
        HttpSession session = request.getSession(false);
        // 判断 session 是否有效
        if (session != null) {
            // 打印日志
            log.info("退出成功");
            // 表示用户在登陆状态，直接注销 Session
            session.invalidate();
        }
        // 无论结果如何，都返回成功
        return AppResult.success("退出成功");
    }

}


















